基层考试中心信息安全论文.docVIP

基层考试中心信息安全论文 一、影响考试信息安全主要有三个方面的因素 1、设备因素。是指考试中心使用的各种硬件设备的安全问题，主要有水灾、火灾、地震、雷击等意外因素损坏造成的设备损毁；设备失窃或者本身老化失效造成的数据丢失和损坏；电源故障引起设备损坏导致数据信息丢失等。2、网络因素。考试中心的办公网络通常都是通过内部局域网接入因特网，就会受到来自因特网的各种攻击，如非法用户和不安全数据包侵犯窃取秘密和篡改破坏信息数据，这是对计算机网络的最大威胁。这些攻击行为又可以分成两种：一种是主动攻击，即以各种方式有选择地破坏数据的原始性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致信息的机密数据泄漏。内部局域网计算机使用软件的安全问题，如操作系统，数据库管理系统，信息数据存储备份和各类电子文件存在的漏洞或计算机病毒。计算机病毒是一种可以自我复制的计算机程序，它通过修改别的程序，并把自身的复制品包括进去，从而传染其他程序，其中一些病毒具有破坏程序、删除文件甚至破坏系统的能力。这些病毒如果在内部局域网内传播，会影响计算机网络的正常运行，严重时会导致系统瘫痪。3、管理因素。是指考试中心在工作过程中存在的安全问题。管理是保护考试中心信息安全的主要手段，而责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。据调查，在已有的网络安全攻击事件中，约有70%是来自内部网络的侵犯。如：考试管理系统的用户管理层次的不规范性；信息操作人员安全设置不当，工作人员安全意识不强，口令过于简单或将自己的帐号密码随意转借他人或与别人共享造成信息泄漏等。针对影响考试管理信息网络安全的种种危险因素，在考试信息管理中采取相应的预防措施即安全技术防护至关重要，必须在信息管理的设计阶段就将安全性作为一个重要的因素来考虑整体布局。 二、网络安全建设 1、应用防火墙防范来自外部网络的安全威胁。防火墙是软硬件一体的网络安全专用设备。防火墙的作用是进行地址转换，将内部的网络地址转换成因特网上的合法地址，同时对外隐藏了内部网络结构，并通过过滤不安全的服务，极大地提高网络安全和减少子网中主机的风险；它可以提供对系统的访问控制，阻击攻击者获取攻击网络系统的有用信息；防火墙还可以记录与统计通过它的网络通信，生成日志文件，提供关于网络使用的统计数据，根据统计数据来判断可能的攻击和探测，以备安全审查。防火墙提供制定与执行网络安全策略的手段，它可以对内部网实现集中的安全管理。2、划分内部网络安全区域防范来自内部网络安全威胁。基层考试中心的内网根据信息使用和办公功能需求可以分为数据核心区和一般办公区。数据核心区通常是单位的中心机房，是由专职人员负责管理。一般办公区是一般办公用电脑组成的网络。通过使用三层交换机和防火墙构建虚拟局域网来实现逻辑上的隔离，使一般办公区不能随意访问数据核心区的数据。虚拟局域网，是一种通过将局域网内的设备逻辑地划分成多个网段，每个网段就是一个虚拟局域网，从而实现网段之间相互隔离的技术。再通过虚拟局域网的访问控制表建立安全体系，规定不同虚拟局域网之间相互通信的规则，从而达到对资源共享和安全保障的要求。3、应用防病毒技术。计算机病毒伴随着计算机系统一起发展，几乎每天都有新的病毒出现在因特网上，并且借助因特网上的信息往来进行传播，传播的速度非常快。为保护服务器和网络中的计算机免受计算机病毒的侵害，需要应用基于网络的防病毒技术，这些技术有：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，在主机上统一安装网络防病毒产品套件，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的并建立集中有效的防病毒体系，保证计算机网络的信息安全。 三、考试信息安全 1、信息采集校验。信息采集必须先制定统一的标准，使采集到的信息数据符合标准，才能做好后续的考试工作。信息采集的各环节必须实行确认和校验制度，在信息统计、汇总、上报、下发等环节，必须做到有初审，有复核，各种信息在合成时应对数据信息进行完整性校验和主客观校验等数据检查，确保数据准确无误。同时在采集过程中因漏报、错报或信息采集工作失误造成信息错误必须及时予以纠正2、信息使用规范。考试信息根据其重要性和时效性，分成一类信息、二类信息、三类信息，在使用时需要加以限制。一类信息为：关系考试工作全局，在一定时限和范围内必须严格按工作要求保密以确保考试工作秩序的信息，主要包括各类招生统考成绩（成绩个体、分段信息、排序信息）、控制分数线、总体生源计划信息、志愿合成及分布信息、录